Nel dibattito sulla sicurezza informatica, l’attenzione si concentra quasi sempre sui grandi attacchi: le campagne ransomware che paralizzano ospedali, i furti di dati bancari, le intrusioni nei sistemi delle infrastrutture critiche. Eppure, la statistica quotidiana delle violazioni di dati racconta una storia molto diversa. La stragrande maggioranza dei data breach notificati alle autorità europee ha origine interna alle organizzazioni e non deriva da attacchi esterni sofisticati.L’e-mail con la lista dei dipendenti inviata al cliente sbagliato. Il collaboratore che fotografa un documento riservato con il proprio smartphone. Il commerciale che salva sul proprio Google Drive personale il database dei prospect aziendale. Il sistema di videosorveglianza a cui ha accesso un fornitore senza accordo di designazione. Il tirocinante che, a fine stage, si porta via copia del CRM. Questi scenari banalissimi nella loro quotidianità sono violazioni di dati personali a tutti gli effetti e richiedono la medesima risposta di un attacco hacker.La pericolosità del data breach invisibile non risiede solo nell’evento in sé, ma nella catena di conseguenze che si innesca quando l’organizzazione non lo riconosce, non lo documenta e non lo gestisce: sanzioni amministrative elevate, azioni risarcitorie degli interessati, danni reputazionali amplificati dall’omessa notifica.Indice degli argomenti